发明内容
本发明所要解决的技术问题是提出一种基于隐私保护的信任模型的构建方法,目的是能客观地、准确地、公正地量化用户节点与服务节点间的信任关系,有效地抑制合谋欺诈、恶意推荐等恶意行为,提高用户节点与服务节点的交互成功率。
为了实现上述目的,本发明采用的技术方案为:一种基于隐私保护的信任评估系统的构建方法,该系统包括:服务节点;信任评估代理节点,动态的部署信任评估方法来度量用户节点与服务节点的信任关系的;用户节点,与信任评估代理节点相互收发信息,并对服务节 点进行评价;基于隐私保护的信任评估系统的构建方法包括以下步骤:
步骤一、用户节点对个性化需求信息加密并签名后,向信任评估代理节点发送包括用户节点的身份标识及表示用户节点个性化需求信息的个性化需求向量;
步骤二、信任评估代理节点验证个性化需求信息,并接收验证成功的用户节点的个性化需求信息;
步骤三、信任评估代理节点选择基于历史交易记录的信任评估方法对验证合格的个性化需求信息进行评估,选定服务节点;基于历史交易记录的信任评估方法的实现包括以下步骤:步骤(1)、根据用户节点请求的个性化需求信息判断其与服务节点的交易情况,如果用户节点与服务节点没有过历史交易,初始化新用户节点的信任关系,信任评估代理节点选择间接信任值计算方法选定服务节点;步骤(2)、若用户节点与服务节点有过历史交易,其历史直接交易信任值大于最小可接受信任值Tb并且时间间隔没有超过时间阈值tb,信任评估代理节点选择直接信任值计算方法;步骤(3)、若用户节点与服务节点有过历史交易,但是历史直接交易信任值小于最小可接受信任值或时间间隔超过时间阈值,信任评估代理节点选择综合信任值计算方法;步骤四、信任评估代理节点对选定服务节点的信息加密并签名后发送给用户节点;步骤五、用户节点验证接收到选定服务节点的信息,并与验证成功的服务节点直接进行交互;步骤六、用户节点与选定的服务器节点交易完成后,用户节点向服务节点支付费用,对选定服务节点做出评价,评价信息经加密和签名后反馈给信任评估代理节点;步骤七、信任评估代理节点接收并验证评价信息后,激活基于事件的信任值更新机制,更新信任关系,并保存于信任关系数据结构表中。
所述的直接信任值计算方法包括以下步骤:步骤一、若确定用户 节点与服务节点有过历史交易,其历史交易信任值,s表示用户节点,o表示服务节点,oj表示第j个与用户节点交易过的服务节点,n表示第n次交易,n-1表示第n-1次交易;步骤二、确定历史直接交易信任值大于最小可接受信任值,即;Tb为最低可接受信任值,b表示用户节点的编号;步骤三、确定时间间隔没有超过时间阈值,即|tn (1)-t(n-1) (1)|≤tb,tn (1)表示第n次的交易请求时刻,tn-1 (1)表示上一次的交易请求时刻,tb表示时间阈值;步骤四、通过公式计算时间相关因子,其中,e表示自然常数,Δt(n)表示第n次交易的时间相关因子,S(n)表示时间衰减函数;步骤五、通过公式计算历史相关直接信任值,并选择最大者为亲情节点本次交易的依据来选定服务节点,表示上次交易的综合信任值,Δt(n-1)表示第n-1次交易的时间衰减因子,表示历史交易给本次交易的参考度。
所述的间接信任值计算方法包括以下步骤:步骤一、确定若用户节点与服务节点没有过历史交易;步骤二、通过公式 计算Q(N_user)与Q(O_user)的余弦相似度,并用表示兴趣相似度N_user表示用户节点,O_user表示参考用户节点,用户节点的个性化需求向量为Q(N_user)=(n_q1,n_q2,n_q3,…,n_qn),参考用户节点的个性化需求向量为Q(O_user)=(o_q1,o_q2,o_q3,…,o_qn);步骤三、通过公式 选取于用户节点评价相似最大的 间接用户节点,其中ρ为分辨系数,通常取0.5;E(S′)(Q(N_user))=(e(n_q1),e(n_q2),…,e(n_qn))和E(S′)(Q(O_user))=(e(o_q1),e(o_q2),…,e(o_qn))为陌生节点N_user和参考节点O_user与S′交互后的评价向量;Δmin为E(S′)(Q(N_user))与E(S′)(Q(O_user))的两极最小差,Δmax为E(S′)(Q(N_user))与E(S′)(Q(O_user))的两极最大值,Δ为E(S′)(Q(N_user))与E(S′)(Q(O_user))的绝对差值,并用灰色关联系数γ(E(S′)(Q(N_user)),E(S′)(Q(O_user)))表示用户节点与参考用户节点间的评价相似度为步骤四、信任评估代理节点通过公式 为用户节点N_user选定服务节点,其中,表示O_user的历史综合信任值,表示用户节点与参考用户节点的兴趣相似度,表示评价相似度,Δt(n-1)表示第n-1次交易的时间衰减因子,表示间接信任值。
所述的综合信任值计算方法包括以下步骤:步骤一、确定用户节点与服务节点为其他情况;步骤二、通过公式计算综合信任值,从而选定服务节点,其中为综合信任值,α为直接信任因子,一般为0.5,为历史相关直接信任值;为信任评估代理节点根据参考用户给用户节点对Oj的间接信任值。
所述的步骤七中更新信任关系,包括以下步骤:步骤一、确认用户节点已支付费用并对服务节点所提供的服务进行了评价E(Q),Q表示个性化需求矩阵;步骤二、信任评估代理节点提取本次交易信息, 并计算其对此次服务的满意度N(Q)=Q*E(Q)T;步骤三、查找信任关系表中的历史交易信息的交易依据其中s表示用户节点,o表示服务节点,oj表示第j个与用户节点交易过的服务节点,n表示第n次交易;步骤四、计算交易时间相关因子交易额相关因子其中,ω表示交易额调整因子,依据实际情况取值;Mj表示用户节点与服务节点第j次交易的交易额,κ表示交易时间调整因子,依据实际情况取值;表示第i次交易的请求时刻;表示第i次交易的结束时刻,p=n;步骤五、根据公式 计算本次交易的服务质量步骤六、根据公式更新交易信息的信任值,其中为更新后的信任值,ψ为信任更新因子;步骤七、信任评估代理节点更新信任关系表。
本发明的优点在于,首先,本发明通过利用公钥密码技术对用户节点的个性化需求信息进行加密并签名传送,确保用户节点的如兴趣、评价等隐私信息在传输信道上不会被泄漏;其次,建立信任评估代理节点来托管信任评估,因此,信任评估的主体由自私的用户节点转变成客观、公正的信任评估代理节点,将信任评估的过程对用户节点和服务节点透明化,用户节点无法保留隐私的历史信息,从而有效地抑制合谋欺诈、恶意推荐等恶意行为的发生,使信任评估的结果更具说服力;最后,为了提高信任评估的准确性和效率,提出了一种基于历 史交易记录的信任值计算方法。面向个性化云服务基于隐私保护的信任模型的构建方法,在实际应用中,用户节点利用该模型能全面地、准确地、客观地反映其与服务节点间的信任关系,根据信任评估结果,能最大化满足用户节点的个性化云服务的需求,提高用户节点与服务节点的交互成功率。信任评估代理节点能客观地、公正地对不同的用户节点和服务节点之间的信任关系进行量化,便于根据实际应用情况,选择信任值高的服务节点,最大化满足用户节点个性化的需求。
具体实施方式
下面对照附图,通过对实施例的描述,本发明的具体实施方式如信任节点间信息的交互过程、各信任值的评估方法、信任值的更新方法等,作进一步详细的说明,以帮助本领域技术人员对本发明的发明构思、技术方案有更完整、准确和深入的理解,具体实施方式如下所述:
如图1所示,在用户节点和云服务提供商之间建立一个信任评估代理节点,即信任该代理为评估系统中度量节点间信任关系的可信第三方。用户节点和服务节点被信任评估代理节点隔离开,信任评估的任务由信任评估代理节点托管完成,自私的用户节点将无权获得其他用户节点的隐私信息。根据实际要求,信任评估代理节点能动态地部署信任评估方法来度量用户节点与服务节点间的信任关系。以致用户节点、推荐节点和服务节点被隔离开,都不会保存其他节点的信任信息,因此能加强实体行为的可信性。
信任评估代理节点除具有普通用户的功能外,还具有以下特殊功能:
1)保存云计算环境下用户节点与服务节点间的信任关系表,如表1所示,其中包括:(1)交易成功后,信任评估代理节点更新的信任关系。(2)上次交易的兴趣向量。(3)上次交易记录的评价向量。(4)上次交易完成的时间。
2)提供一种公共的默认服务。
3)评估用户节点与服务节点间的信任关系。
表1信任评估代理节点保存的信任关系表
在基于隐私保护的信任评估系统中,信任评估的具体交互流程如图2所示,其中,R代表用户节点,A代表信任评估代理节点,P代表服务节点,Prvk代表私钥,PubK代表公钥,括号后跟PrvK或PubK代表用对应的节点的密钥进行加密运算,{message}中的message为加密发送的信息。
本发明面向个性化云服务基于隐私保护的信任模型的构建方法,流程说明如下:
步骤1、用户节点向信任评估代理节点发送个性化需求信息及身份标识{Q,Rid}。用户节点节点向信任评估代理节点请求个性化云服务。用户节点在不同的环境中请求服务时,有不同的侧重点,用户节点个性化需求矩阵为:qijk表示第i用户节点对第j个服务的第k个服务属性的权重。用户节点利用公钥加密技术对其个性化需求矩阵Q进行加密并签名发送给信任评估代理节点,用户节点用信任评估代理节点A的公钥PubK(A)进行加密,杜绝传输过程中恶意节点监听;其次,用其自身的私钥PrvK(R)进行签名,防止恶意节点冒名,从而达到保护隐私的个性化需求信息的作用,防止该 隐私信息在传输信道上受到攻击。
步骤2、信任评估代理节点验证密文。信任评估代理节点接收到用户节点发送的个性化需求信息密文{{Q,Rid}PubK(A)}PrvK(R)后,首先,用私钥PrvK(A)解密该密文,得到用户的身份标识Rid,其次,用公钥PubK(R)验证用户签名,若验证成果,信任评估代理节点查找DST;否则,丢弃该条请求信息。
步骤3、信任评估代理节点采用部署好的信任值计算方法获得满足要求的服务节点,信任评估代理节点选择基于历史交易记录的信任评估方法对验证合格的个性化需求信息进行评估,选定服务节点;信任评估代理节点判定信任评估的信任类型。信任评估代理节点根据查找信任关系表的信息,根据历史交易情况,选择一种信任值计算方式来评估信任关系,信任值计算方式的选择,如表2所示,选择服务节点的标准可分为3种情况,分别为:
表2基于历史交易记录的信任评估方法的选定信任值计算方法规则表
(1)若用户节点与服务节点有过历史交易,其历史信任值大于最小可接受信任值并且时间间隔没有超过时间阈值,信任评估代理节点选择直接信任值最高者作为被选择的服务节点。
(2)若新用户节点请求服务,则用户节点与服务节点没有过历史交易,初始化新用户节点的信任关系,信任评估代理节点选择间接信任值最高者作为被选择的服务节点。
(3)若为其他情况,信任评估代理节点综合直接信任值和间接信任值,选择综合信任值最高者作为被选择的服务节点。
其中,≥Tb表示信任值高于最低可接受信任值,≤tb表示未超过时间阈值,如图3所示的基于历史交易记录的信任值计算流程图。
针对Case 1,由于用户的兴趣(即个性化需求)在近期内不会发生大的变化,因此,为了提高交易效率,若用户节点在历史交易信任值大于最小可接受信任值Tb且没有超过时间阈值tb的情况下,信任评估代理节点直接为用户节点选择历史服务节点进行交易。
信任具有时效性,其体现在用户更愿意相信近期的交易记录,因此,本文引入信任的时间衰减函数,将其定义为:
其中,tn (1)表示第n次的交易请求时刻;S(n)越大,表示亲情节点与服务节点的上次交易距本次交易时间间隔越长。
利用定义时间衰减因子,衡量交易的新鲜性。
综合时间相关特性,信任评估代理节点依据历史交易记录计算历 史相关直接信任值将其定义为:
其中,表示上次交易的综合信任值,Δt(n-1)为时间衰减因子, 表示历史交易给本次交易的参考度。
信任评估代理节点计算满足Case 1条件的所有用户节点与服务节点的历史直接信任值,并选择最大者为用户节点的本次服务节点。
其中,Oj表示第j个与亲情节点交易过的服务节点,为本次交易的依据,理论上,该信任值计算方法能提高信任值评估的效率和准确性。
针对Case 2,新用户节点请求个性化服务时,信任评估代理节点查找信任关系表,获得与新用户节点的兴趣(即个性化需求)相似的用户节点的历史交易记录,依据该记录来建立新用户节点与服务节点的信任关系。假定用户节点更愿意相信与自己兴趣相似的用户节点,即个性化需求相似度越高,则兴趣越相似,反之,兴趣不相似。
设新用户N_user和参考用户节点O_user的个性化需求向量分别为:Q(N_user)=(n_q1,n_q2,n_q3,L,n_qn)和Q(O_user)=(o_q1,o_q2,o_q3,L,o_qn),计算Q(N_user)与Q(O_user)的余弦相似度为:
利用个性化需求矩阵的余弦相似度来表示N_user与O_user的兴趣相似度将其定义为:
越大,反映N_user与O_user的兴趣越相似。
在用户请求个性化服务时,用户节点更愿意参照与其评价相似的用户节点的交易情况。
信任评估代理节点为用户节点提供一组公共服务S′={S′1,S′2,S′3,...,S′n},目的是评估用户节点的评价相似性。用户节点N_user和参考用户节点O_user都评价信任评估代理节点提供的公共服务S′={S′1,S′2,S′3,...,S′n},评价矩阵分别为:E(S′)(Q(N_user))=(e(n_q1),e(n_q2),L,e(n_qn))和E(S′)(Q(O_user))=(e(o_ql),e(o_q2),L,e(o_qn))。信任评估代理节点计算E(S′)(Q(N_user)),E(S′)(Q(O_user))的灰色关联系数
其中,ρ为分辨系数,通常取0.5;Δmin为E(S′)(Q(N_user))与E(S′)(Q(O_user))的两极最小差,Δmax为E(S′)(Q(N_user))与E(S′)(Q(O_user))的两极最大值,Δ为E(S′)(Q(N_user))与E(S′)(Q(O_user))的绝对差值;并用γ(E(S′)(Q(N_user)),E(S′)(Q(O_user)))表示用户节点与参考用户节点间的评价相似度为,若越大,反映N_user与O_user的评价越一致,则N_user更愿意参考O_user的意见。
信任评估代理节点综合参考用户O_user的历史交易记录 用户节点与参考用户节点的兴趣相似度和评价相似度合成间接信任值,定义间接信任值为:
信任评估代理节点按上式计算所有用户节点与服务节点的间接信任值,并为用户节点选择间接信任值最大者的服务节点,合成间接信任值的流程如图4所示。
其中,Oj表示第j个满足Case 2条件的服务节点,理论上,该间接信任值计算方法为初始化新用户节点的信任关系问题提供了 解决办法,且具有较高的推荐准确度和交易成功率。
针对Case 3,如表2所示,信任评估代理节点除了仅仅依据直接信任值或间接信任值外,信任评估代理节点依据综合信任值来为用户节点选择服务节点。在直接信任和间接信任的基础上,定义综合信任值为:
其中,α为历史相关直接信任因子。为历史相关直接信任值;为历史相关间接信任值。
信任评估代理节点为用户节点选择综合信任值最大者的服务节点。
综上所述,利用云计算强大的计算能力,针对用户节点三种不同的历史交易情况,提出了基于历史交易记录的信任评估方法,理论上,利用该信任评估方法,信任评估代理节点能为用户节点反馈最合适的服务节点,提高用户节点与服务节点的交互成功率。
步骤4、信任评估代理节点对选定服务节点的信息加密并签名后发送给用户节点。首先,信任评估代理节点用其私钥PrvK(A)进行签名,防止恶意节点冒名来提供虚假的反馈信息;其次,利用PubK(R)对反馈信息进行加密,杜绝恶意节点窃听信息;最后,将反馈信息密文发送给用户。
步骤5、用户节点验证接收到选定服务节点的信息,并与验证成 功的服务节点直接进行交互,当用户节点接收信任评估代理节点的反馈,首先,用PubK(A)验证签名,其次,用私钥PrvK(R)进行解密,解析出信任评估代理节点反馈的关于服务节点的信息。若验证成功,则与服务节点直接进行交互;否则,丢弃该条反馈信息。利用信任评估代理节点反馈的结果,用户节点与服务节点建立独立的交互通道。
步骤6、用户节点评价服务节点提供的服务。用户节点与服务节点完成交易后,用户节点向信任评估代理节点反馈评价矩阵E(Q)及相关信息,将评价矩阵加密并签名发送给信任评估代理节点,信任评估代理节点接收到评价信息后,激活基于事件的信任值更新机制EUM,更新信任关系,并保存于信任关系表中为杜绝恶意节点的攻击,与步骤1类似,对反馈信息加密并签名发送。当用户节点与服务节点交易完成后,用户节点向服务节点支付费用并为本次服务做出评价,并将其利用公钥密码技术加密并签名后反馈给信任评估代理节点。
步骤7、信任评估代理节点接收并验证评价信息后,激活基于事件的信任值更新机制,更新信任关系,并保存于信任关系数据库结构表中。信任评估代理节点验证评价信息的真实性。信任评估代理节点接收服务评价信息,首先,利用PrvK(A)解密评价信息,解析出用户标识;其次,利用PubK(R)验证签名,若验证通过,则该评价是真实的,激活更新机制;否则,该评价为恶意评价,丢弃该评价。
信任评估代理节点更新数据结构表DST。信任评估代理节点接收用户的反馈信息才激活基于事件的信任值更新机制EUM。信任关系初始化和信任值更新是信任研究中重要的分支。其中,Case 2为初始化信任关系问题提供了解决办法。本发明采用基于事件的信任值更新机制EUM:当信任评估代理节点成功验证用户节点反馈的评价信息后,激活EUM。更新信任值的流程如图5所示。
首先,用户节点对本次服务的评价是信任更新的最重要参考因素,本文依据用户节点的个性化需求向量和对该服务的评价信息,按公式N(Q)=Q*E(Q)T定义用户节点对本次交易的满意度N(Q)。
由于云计算是一种商业模式,用户节点与服务节点的交易额越高即反映该服务节点能提供高质量的服务,所以,用户节点与服务节点的交易额是信任更新的重要参考因素之一,因此本文引入交易额相关因子,将其定义为:
其中,ω表示交易额调整因子,依据实际情况取值;Mj表示用户节点与服务节点第j次交易的交易额。
由于主观信任具有时间相关特性,其体现在用户更愿意与能长期合作的服务节点交互,因此,本文引入信任的时间相关因子,将其定义为:
其中,κ表示交易时间调整因子,依据实际情况取值;ti (1)表示第i次交易的请求时刻;ti (2):表示第i次交易的结束时刻。
因此,信任评估代理节点综合本次交易的满意度N(Q)、交易额相关因子M(n)和交易时间相关因子I(n)获得本次交易的服务质量 ,将其定义为:
信任评估代理节点根据历史交易记录和本次交易情况,依据公式更新信任值,其中,为更新后的信任值,为本次交易依据。
本发明中,首先,本发明通过利用公钥密码技术对用户节点的个性化需求信息进行加密并签名传送,确保用户节点的如兴趣、评价等隐私信息在传输信道上不会被泄漏;其次,建立信任评估代理节点来托管信任评估,因此,信任评估的主体由自私的用户节点转变成客观、公正的信任评估代理节点,将信任评估的过程对用户节点和服务节点透明化,用户节点无法保留隐私的历史信息,从而有效地抑制合谋欺诈、恶意推荐等恶意行为的发生,使信任评估的结果更具说服力;最 后,为了提高信任评估的准确性和效率,提出了一种基于历史交易记录的信任值计算方法。信任评估代理节点能客观地、公正地对不同的用户节点和服务节点之间的信任关系进行量化,便于根据实际应用情况,选择信任值高的服务节点,最大化满足用户节点个性化的需求。
这种信任模型的构建方法也可以应用在其他网络环境中如对等网络等。模型中的相应参数,可以根据具体实际环境设定。
在实际应用中,信任评估代理节点可通过这种信任模型的构建方法来分析用户节点与服务节点之间的信任关系,信任评估代理节点根据信任值的高低为用户节点选择符合实际要求的服务节点,提高用户与服务节点的交互成功率,最大化利用云服务。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的执行步骤,能够以电子硬件、计算机软件或者二者的结合来实现,这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或执行步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
上面结合附图对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明的方法构思和技术方案进 行的各种非实质性的改进,或未经改进将本发明的构思和技术方案直接应用于其它场合的,均在本发明的保护范围之内。